Eng xavfli Android-viruslar-1: Triada

  •   DiMaX
  •  1687
  •  22.12.2017 17:24

Eng xavfli Android-viruslar-1: Triada

Aslida smartfonga virus tushishi holatlari, kompyuter bilan solishtirganimizda, unchalik ham ko‘p uchramaydi. Chunki Google Play do‘koniga qo‘yiladigan ilovalar albatta tekshiruvdan o‘tgachgina joylanadi. Shuningdek, smartfonsozlar ham o‘z qurilmalari uchun yangi proshivkalar chiqarib, ularda xavfsizlikni mustahkamlab borishadi.

O‘QING: Android tizimiga viruslar nega tushadi va ulardan qanday qutulamiz?

Ammo virus yaratuvchilar ham anoyi emas – ko‘pincha bu himoyalarni ham «yorib o‘ta oladigan» dasturiy ta’minotlar ishlab chiqishadi. Shuningdek, foydalanuvchilarning o‘zlari ham rasmiy ilova do‘konlaridan emas, turli saytlardan dasturlar olib o‘rnatishga ishqibozligi bu borada pand beradi.

Biz Android tizimiga tushishi mumkin bo‘lgan eng xavfli viruslarning qisqa va sodda tavsifini alohida maqolalarda taqdim etib borishga qaror qildik. Bugun ular orasida nisbatan yangi bo‘lgan bitta ziyonkor dastur haqida ma’lumot bermoqdamiz.

Triada

Triada – Android-smartfonlarga tushadigan, uncha-muncha antivirusning «tishi o‘tmaydigan» viruslardan biridir. Uni mutaxassislar 2017 yilning mart oyida aniqlashgan.

Ko‘pchilik Android-viruslardagi tovlamachi-troyanlarga emas, balki «klassik turdagi» viruslarga yaqinligi ham Triadaning o‘ziga xosligidir. Tekshirilmagan manbalardan qurilmaga tushib qolgach, bu dastur quyidagicha yo‘l tutadi:

  1. Gadjetingizga o‘rnatib olganingizdan va kerakli ruxsatlarni taqdim etganingizdan so‘ng, Triada ishga tushib ketadi. U sizga bildirmasdan, smartfoningiz modelini, proshivkaning va Android’ning versiyasini aniqlaydi. Shuningdek, doimiy xotira va qo‘shimcha xotira kartalaridagi bo‘sh joy hajmini, o‘rnatilgan ilovalar ro‘yxatini ham bilib oladi. Mazkur ma’lumotlarni u internet orqali o‘z serverlariga jo‘natadi. Bu serverlar juda ko‘p miqdorda bo‘lib, turli mamlakatlar hududlarida joylashgan.
  2. Serveridan Triada’ga javob tariqasida individual yo‘riqnoma keladi (ha, har bir qurilma uchun alohida yondashuv!). Ya’ni, ayni shu proshivkaga ega ayni shu modeldagi smartfonda o‘zini qanday tutishi haqida serverdan ko‘rsatma keladi. Virus shunga qarab, smartfonga o‘rnatilgan ilovalarning har biri ichiga kirib oladi, tizim qismlari ustidan nazorat o‘rnatadi. Shunday qilib, Triada devaysdagi o‘rnatilgan ilovalar va ishlayotgan jarayonlar ro‘yxatlarida aks etmaydi. Keyin esa virusning tizimda turuvchi alohida qismi o‘z «barmoq izlarini artib» chiqadi – endi Triada alohida ilova sifatida ishlamaydi, balki o‘z harakatlarini zararlangan tizimning qismlari orqali amalga oshiradi.
  3. Bo‘ldi, tizim zabt etildi! Shu lahzadan boshlab smartfon boshqaruvi amalda Triada’ni yaratgan kiberjinoyatchilarning qo‘liga o‘tib ketadi. Ular masofadan buyruq berib, gadjetni istaganlaricha boshqarishlari mumkin. Hozirda bu virus oddiy yo‘llar bilan harakat qilmoqda – telefon raqamingizga ulangan bank plastik kartochkangiz ma’lumotlarini aniqlab oladi, uning hisobidagi pullarni yechib oladi, kiruvchi SMS-xabar ichidagi to‘lov uchun kerakli kodlarni «ilib oladi», telefon egasiga esa kod sifatida boshqa raqamlarni ko‘rsatadi, karta hisobida qolgan pullar haqida yolg‘on xabar beradi... Ammo kelajakda Triada yana qanday ishlarga qo‘l urishi hali noma’lum.

Ko‘rib turganingizdek, Android tizimiga tushadigan viruslar shunchaki «Telefoningiz bloklandi, falon hisobga 100 dollar o‘tkazsangiz ochiladi» degan gaplar bilan tugamaydi. Operatsion tizimning yangi talqinlarida root huquqini olish murakkablashtirilgan bo‘lsa-da, Android 4.4, 4.3 va undan avvalgi talqinlarida xavfsizlik masalasi ko‘ngildagidek emas. Agarda Triada virusi tushib qolsa, undan qutulish uchun smartfonni to‘liq qaytadan proshivka qilishdan boshqa iloj qolmaydi.

O‘QING: Android’ni oldingi versiyasiga qaytaramiz

Terabayt.uz сайтининг видеолари: Youtube'даги каналимизда!